摘要:本建议书分成三个部分,第一部分介绍国家移动电子政务安全系统的内涵和重要性;第二部分介绍唯真标识认证系统在应用层的解决方案:如何在不颠覆、不破坏现有互联网架构下,在既能充分利用现有网络资源与服务,又能同时保障统一认证和通信安全的情况下,构建国家移动电子政务安全解决方案;第三部分介绍国家移动电子政务安全系统的研发内容和建设概算。 优点是实名认证,超大规模,能够互联互通。全面超越奥巴马政府和银行使用黑莓安全推送系统。黑莓系统只实现了企业通过专网连接到数据中心,数据中心加密文件后再通过公开的移动通信网络发送给黑莓手机,手机解密后能够进行阅读。国家移动电子政务系统采用了比黑莓系统强大的多的自主唯真标识认证安全体系,能够实现海量规模高效率安全认证服务的系统,为不同级别的接入终端和用户服务,包括高安全级别的专用手机和完全隔离的虚拟专网,能够通过指定接收方的强加密保护所有通讯内容的安全,通过密文IP转发隐藏位置信息,通过堡垒替代攻击和标识认证使用户免受攻击。 前言:国家移动电子政务安全系统的定义
通过以下典型特征来反映国家移动电子政务安全系统的含义:
(1)具有移动系统自主的数字疆界:包括唯一可信的地址、名称和定义,由国家管理部门界定和统一发放能够自证的数字身份,主权不可侵犯;
(2)数字身份不可伪造:包括IP地址,主机名称和登录认证;
龙门山大断裂
(3)防攻击:具备能够抵抗现有移动互联网攻击的特点,杜绝硬件漏洞和操作系统漏洞,具有直接路由和自组网的特点;
电子封装(4)保障国家安全:维护国家网络基础设施不受侵害;保障社会安全:打击网络和经济犯罪;
(5)维护公民隐私和数据安全:使得数据的保密性、完整性、不可抵赖性和指定接受方授权得到保障,维护公民隐私安全。
从安全技术层面,通过以下典型特征来反映国家移动电子政务安全系统的安全基础:
(1)能够自证的可信标识:与第三方认证系统不同,提供可直接自证和互证的可信标识,实现了互联网和物联网任意对象的唯一性自证与相互认证;
(2)超大规模:能够提供10的77次方的可信标识规模,足以支撑包括IPv6的各种网络协议所能覆盖的地址范围;
(3)跨域认证:能够解决目前互联网沿用美国认证系统导致的安全孤岛和无法跨域认证问题,平滑安全升级现有互联网到标识认证与自主可控。支持不同领域、不同行业、不同发行方的相互直接认证;
(4)抗量子攻击:能够抵抗量子攻击对公钥系统的威胁,底层采用最高安全强度的椭圆曲线密钥和唯真标识认证矩阵体系,能够进行大规模部署;
(5)传输层安全:在底层传输层通过唯真标识认证体系自动过滤无效数据,杜绝远程激活硬件漏洞和操作系统漏洞,解决通过操作系统保护和权限级别更低的应用程序保护无法有效阻挡网络攻击的难题。
第二部分国家移动电子政务安全系统实现的核心基石--唯真标识认证系统
安全可信已经是互联网发展的巨大瓶颈,当今互联网与物联网发展的瓶颈都是:超大规模网络安全和跨域认证!如何既能充分利用现有网络资源与服务,又能同时保障统一认证和通信安全的情况下,构建安全的网中网,实现基于目前开放互联网的国家移动电子政务安全系统是一个更现实的问题。
1、中国自主唯真标识认证安全体系的优越性改变安全现状
基于国密SM系列算法的组合公钥实现的唯真标识认证系统是我国自主创新的信息安全技术,是目前唯一能抵抗量子攻击的超大规模自证安全系统,在跨域认证和海量安全认证服务上具有不可替代性,是构建下一代可信互联网的安全支撑技术。可广泛应用于移动互联网和物联网的统一认证与可信协作、云计算安全接入、RFID可信传递、数字版权保护、移动办公等领域,在安全云服务行业,可提高10倍以上效率,而成本仅有现有认证系统的十分之一。
目前广泛困扰大家的钓鱼网站、骚扰电话、垃圾邮件就是由于缺乏自证功能,由于系统底层的认证缺失,导致接入互联网的系统无法有效解决身份伪造和溯源难题。
络病理论我国自主的唯真标识认证系统在云计算、互联网、移动互联网和物联网领域的应用具有极为重要的意义,在抗量子攻击安全性、生命周期和密钥安全管理及灵活性上均处于世界领先地位。目前国产安全系统、安全手机、加密SIM卡、加密TF卡和IC卡等核心关键技术与产品正面临新的发展阶段,也得到了国家政策和发改委专项的积极支持。
以标识认证为核心技术升级现有移动政务业务,带来以下五方面的系统优越性:
(1)标识认证安全体系的身份认证规模为10的48次方到10的77次方,可信标识规模几乎无限。
(2)标识认证安全系统投资成本甚低,同等认证规模的投资额仅为现有其它安全认证系统的十分之一,且日常管理维护费用低。
(3)标识认证安全系统认证效率甚高,速度为毫秒级,相比其它安全认证系统,速度快得多;占用网络资源也小。
(4)标识认证安全系统可实现集实物、时间、管理等多标识于一体的叠加认证,可在IC卡、U盾、计算机、手机等硬件终端之间转移授权,实现动态标识认证和跨域认证。
(5)标识认证安全系统能够按事物的社会关系与自然属性分类编制直观的唯真标识体系,即可为全球虚拟世界划分严密的系统疆域,又可跨域与交叉认证。
唯真标识认证系统以先进的动态组合密钥安全技术实现了互联网和物联网的任意对象的唯一性自证与相互认证。
从根本上解决了不改变现有业务模型就能快速实现安全服务的平滑过渡。
解决了有限网络地址条件下的无限标识扩展与认证。
mlat
解决了目前移动办公安全应用中的大规模认证与管理难题,能够构建跨平台互通安全认证与授权代理的管理平台。
标识认证系统的开发与应用单位北京虎符科技有限公司正积极与工信部、金卡办、物联网联盟和电信运营商进行合作,已经同中国人民银行金融电子化公司合作开发了“基于自主标识认证技术的中小金融机构安全综合服务平台”;与中国国际商会合作建立“世界贸易电子商务网”,与华夏银行商讨开发全球电子商务线上支付系统与电子票据网络交易市场,与北京华大信安公司合作开发安全芯片及IC卡,与工信部十进制网络工作组进行互联网认证合作。这些项目都基于唯真标识认证技术,为推进国产化安全系统及应用做出贡献。起到示范作用。
2、唯真标识认证安全体系的技术特点
目前大多安全系统中的安全性主要依赖防火墙和操作系统的防病毒保护。而实际上任何IP终端的安全性不应该由操作系统保障,尤其是移动终端和专用设备,IP终端本身必须首先做可信处理,其关键就是提供可信标识,当机器本身的可信保障之后,安全问题迎刃而解:
江苏科技大学学报1、首先,本机所有静态存储的数据都能够通过底层加密运算(可以与操作系统无关,直接在芯片总线层面或文件系统方面做只有本地能加解密的处理)实现环境锁定,即使操作系统出现漏洞,数据被窃取,没有任何意义,因为所有数据只在本机才能识别。防止刷机或物理拆解等静态破解手段。所以实现主芯片防篡改的可信标识是基础。
2、动态安全方面,所有的应用采用由本机可信标识为主标识前缀的多标识分组,进行应用的实时实名认证,由于具备指定接收方才能识别的特点,所有的业务都可以通过增加标识认证实现安全,并且可以溯源。后台系统也基本无需改动,增加前置安全转接前置,就可以升级安全系统,与现有应用系统兼容。
3、数据传输层面,采用了接近量子加密效果的虚拟量子加密安全防护,实现了密文数据随机缺失,由于数据不全,现有经典密码分析学失效,无法破解。
krt
参考已经为国安系统实现的安全加固系统,这样才能够真正有效解决金融、电信和政府部门所需要的系统安全、应用安全和数据安全。包括如下方面:(1)内容传输安全
(2)业务接入安全
(3)网络接入安全
(4)用户信息安全
(5)内容消费安全
(6)设备及文件安全
(7)业务溯源
(8)安全审计
综上所述,直接提升原有业务系统安全性能,实现安全对外扩展:
典型业务通信系统(一般通过静态密钥直接进行安全通信,安全性不够)
常规安全通信系统结构示意图如上图所示。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议